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(54) Title: TELECOMMUNICATIONS PROTOCOL, 
ELECTRONIC POLLING 



SYSTEM AND DEVICES FOR ANONYMOUS, VALIDATED 



(54) Bezeichnung: TELEKOMMUNIKATIONSPROTOKOLL, -SYSTEM UND -VORRICHTUNGEN ZUR ANONYMEN UND 

AUTHENTISCHEN ABWICKLUNG EINER ELEKTRONISCHEN WAHL 



(57) Abstract: The invention relates 
to a telecommunications protocol for 

anonymous, validated electronic polling. 
According to the invention, a polling point 
requests an electronic polling card from an 
electronic polling validator, the electronic 
polling validator verities the authorisation 
of a voter using the electronic polling point 
to participate in the electronic poll and 
if said authorisation is verified, sends an 
electronic polling card to the polling point. 
The latter then supplies the electronic polling 
card received from the electronic polling 
validator with the vote cast by the voter and 
the electronic polling point forwards the 
electronic polling card with the vote that has 
been cast to an electronic polling computer 
for collection and/or evaluation. The data 
that has been unequivocally assigned to the voter and the electronic vote that has been cast by the voter are either present throughout 
^_ all the processing or transmission phases in an encrypted or separate form, or in an encrjrpted and separate form. 

00 (57) Zusammenfassung: Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer elektronischen Wahl, 
wobei von einer elektronischen Wahlstelle (Pollster) elektronischer Wahlschein von einem elektronischen Wahlleiter (validator) ange- 
fordert wird, der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme 
an der elektronischen Wahl prtift und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwendenden Wah- 
lers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahlleiter empfangenen elektronischen Wahlschein mmit einer 
von einem Wahler elektronisch getrofifenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl vesehenen elektroni- 
schen Wahlschein an einen elektronischen Wahlrechner (Psephor) zur Sammlung und/oder Auswertung sendet, wobei die der Person 
des Wahlers eindeutig zugeordneten Daten und die von dem Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung 
oder Ubertragung entweder voneinander getrennt oder verschlusselt oder voneinander getrennt und verschlusselt vorliegen. 
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Titel: Telekommunikationsprotokoll, -system und -vorrichtimgen zur anonymen 

und authentischen Abwicklung einer elektronischen Wahl 



Die vorliegende Erfindung betrifft ein Telekommunikationsprotokoll, Telekommunikati- 
onssystem und Telekommunikationsvorrichttingen zur anonymen imd authentischen Ab- 
wicklung einer elektronischen Wahl. 

Die hier vorgestellte Erfindung dient der Wahl auf elektronischem Wege liber Datenver- 
kehrsnetze, wobei Stimmabgabe, Stimmauszahlung und die Authentifizienmg der zur 
Wahl zugelassenen Personen durch elektronische Rechner vorgenommen werden. 

Eine „klassische" Wahl, also die Wahl ohne intensive elektronische Unterstiitzung, ver- 
lauft, grob gegliedert in 3 Schritten. 

1. Die Identifikation und Authentifizienmg des Wahlers . Der Wahler betritt mit sei- 
nem Wahlschein das Wahllokal imd identifiziert sich dort, etwa durch Ausweisen 
mit seinem Personalausweis. Seine Walilberechtigung weist er durch ein ihm xiber- 
sandtes Dokument (Authentifizienmgsdokument) nach. Der Wahlleiter priift die 
Dokumente, iiberreicht den Wahlschein und kennzeichnet den Wahler in einer Li- 
ste. Weiterhin behalt er die dem jeweiligen Wahler zugesandten Wahlunterlagen 
(Authentifizierungsdokumente), so dass die Wahl nur einmal durchgefiihrt werden 
kann. 

2. Die Stimmabgabe . Der so identifizierte und authentifizierte Wahler wird nun zur 
Wahl zugelassen. Der Wahler fuhrt in einem abgeschirmten Raum seine Wahl 
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durch, so dafi nur er alleine seine Wahl kennt und iibergibt danach seinen Wahlzet- 
tel der Wahliime. 

3. Die Stimmauszahlung , Die Wahlxxrne wird unter Aufsicht geoffnet und die Stim- 
men warden ausgezahlt. Es werden die aiisgezahlten Stimmen aller Wahlumen zu- 
sammengezahlt und die Waiil wird anhand dieses Ergebnisses ausgewertet, 

Durch dieses Vorgehen wird die Zuordnung einer abgegebenen Wahlstimme zu einem be- 
stimmten Wahler, namlich dem, der diese Wahlstimme auch abgegeben hat, nahezu ausge- 
schlossen und die Manipulation der Wahl selbst, als auch die Manipulation des Wahlergeb- 
nisses durch mehrmalige Stimmabgabe im Rahmen demokratischer Verfahrensweisen aus- 
geschlossen. Dieses aufwendige, aber bei jedem Wahler sich wiederholende Verfahren, legt 
den Einsatz von elektronischen Datenverarbeitungsanlagen nahe. Bekannt sind hier, bei 
Wahlen mit streng offiziellen Charakter, die iiblichen Hilfsmittel, etwa Rechner, Scanner 
und graphische Aufbereitungssysteme, die allerdings nur bei dem letzten der drei Schritte, 
der endgiiltigen Stimmauszahlimg verwendet werden. Bei Wahlen mit weniger offiziellem 
Charakter, etwa Umfragen und Abstimmungen, sind schon elektronische Verfahren im 
Einsatz. Die periodisch neu aufgestellte Rangliste popularer Musikstiicke durch Wahl des 
Titels und des Interpreten ist heutzut^e im Internet moglich. Hierbei wird allerdings der 
Datensicherheit zuliebe atif die Authentifizierung des Wahlers verzichtet, so dass eine 
mehrfache Stimmabgabe moglich ist. Auch bei den im Internet durchgefiihrten Umfragen 
und Wahlen zu bestimmten Produkten, bei welchen die Angabe von Name und Adresse 
zum moglichen Gewinn von Preisen fiihrt, ist die strikte Trennung von Wahler und die 
von ihm durchgefiihrte Wahl nicht voUzogen, was anhand der hierauf folgenden Flut neuer 
imd nur das gewahlte Produkt betreffende Werbung leicht erkannt werden kann. 

Grundsatzlich ware es moglich eine Wahl nach dem Stand der Technik, so wie sie - wie 
oben beschrieben - auch im Wahllokal ablauft im Rahmen eines durch eine Datenverkehrs- 
netz verbimdenen Systems von Rechner abzuwickeln. 
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Dies wiirde zu einem Verfahren fiihren, bei dem 

von einer elektronischen Wahlstelle ein elektronischer Wahlschein von einem elek- 
tronischen Wahlleiter angefordert wird, 

der elektronische Wahlleiter die Berechtigung eines die elektronische "Wahlstelle 
verwendenden Wahlers zur Teilnahme an der elektronischen Wahl priift und im 
Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwenden- 
den Wahlers zur Teihiahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, 

die elektronische Wahlstelle den vom elektronischen Wahlleiter empfangenen elek- 
tronischen Wahlschein mit einer von einem Wahler elektronisch getroffenen Wahl 
versieht, und 

die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahl- 
schein an einen elektronischen Wahlrechner zur Sammlung und/oder Auswertung 
sendet. 

Ein solches aus der Vorgehensweise in einem Wahllokal her bekanntes Verfahren ware je- 
doch aus yerschiedenen Griinden zur Durchfuhrung einer gewissen Anforderungen genii- 
genden Wahl ungeeignet. 

Offizielle Wahlen miissen gewissen gesetzlichen Anforderungen genxigen. In der Bundesre- 
pubUk Deutschland miissen sie etwa im Falle der Wahl zvim Deutschen Bvmdestag allge- 
mein, unmittelbar, frei, gleich und geheim sein (vgl. Art. 39 Abs. 1 GG der Bundesrepublik 
Deutschland). 

Einige dieser Anforderungen lassen sich nur rechtlich und nicht technisch herstellen, so 
etwa die Freiheit der Wahl. 

Die Allgemeinheit und Unmittelbarkeit der Wahl kann jedoch durch ein elektronisches 
Wahlverfahren erheblich unterstiitzt werden, da der fiir die konventionelle Abhaltung von 
Wahlen erforderliche organisatorische Aufwand in Gestalt der Bildung vieler kleiner ort- 
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lich verteilter Wahlvorstande mafigeblich durch elektronische Systeme vor Ort wahlernah 
reduziert werden kann. 

Auch mufi eine - gewissen Mindestanforderungen geniigende- Wahl gleich ixnd geheim 
sein. Die Gleichheit bedingt, dafi jeder Wahlberechtigte nur eine Stimme abgeben darf wo- 
hingegen der geheime Charakter darin seinen Ausdruck findet, dafi nicht nachvollzogen 
werden kann, wer wie gewahlt hat. 

Aus den letzten beiden Forderungen (Gleichheit und Geheimnis der Wah]^ ergeben sich 
jedoch gegenlaufige Anforderungen an das zu venvendende Wahlsystem. Zum einen be- 
dingt die Forderung nach-der Gleichheit der Wahl, dafi eine Identifikation und Authentifi- 
zierung des Wahlers erfolgt, zum anderen darf jedoch nach dem dieses festgestellt ist die 
von ihm getroffene Wahl hicht nachvollzogen werden konnen. 

Diese gegenlaufigen Forderungen werden im Wahllokal durch das eingangs beschriebene 
Procedere eingehalten. 

Wahrend man mm im Wahllokal aufgrund dessen, dafi der dort personlich anwesende 
Wahlvorstand das Wahlgeschehen mit den beteiligten Personen stets im Blick hat diesen 
Anforderungen leicht zu geniigen ist, so ist dies auf elektronischem Wege so nicht moglich. 
Hier unterliegen die zu iibertragenden Datagramme wahrend ihrer Ubertragung in einem 
Datenverkehrsnetz potentiellen Angriffen von Aufien. Dies ware insbesondere im Falle 
offentlicher Wahlen zu Staatsorganen angesichts der sich hieraus womoglich ergebenden 
massenweisen Manipulationsmoglichkeiten eine echte Gefahr fiir eine Demokratie, die sich 
solcher Verfahren bedienen wiirde. 

Andererseits besteht jedoch auch - gerade aus dem Wunsch nach mehr direkter Demokratie 
heraus - ein Interesse Wahlen mittels elektronischer Systeme einfacher durchfiihren zu 
konnen imd damit mehr Entscheidungen allgemein imd tmmittelbar treffen zu koimen. 

In diesem Zusammenhang sei angemerkt, dafi der Begriff Wahlen im Rahmen dieser Schrift 
allgemein im Sinne jeglicher Abstimmung, somit auch etwa im Sinne von Burgerentschei- 
den oder Volksbegehren oder Ahnlichem gemeint ist. 
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Die Atifgabe der vorliegenden Erfindung ist es daher ein elektronisches Wahlsystem anzu- 
geben, welches sowohl die Anonymitat (also das Geheimnis der Wahl) als auch die Authen- 
ti2;itat (mithin auch die Gleichheit der Wahl) gleichermafien technisch gewahrleistet. 

Diese Aufgabe wird durch ein elektronisches TelekommunikationsprotokoU zur anony- 
men xmd authentischen Abwicklixng einer elektronischen Wahl gelost, wobei von einer 
elektronischen Wahlstelle ein elektronischer Wahlschein von einem elektronischen Wahl- 
leiter angefordert wird, der elektronische Wahlleiter die Berechtigung eines die elektroni- 
sche Wahlstelle venvendenden Wahlers zur Teilnahme an der elektronischen Wahl priift 
und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, die elektronische Wahlstelle den vom elektronischen Wahl- 
leiter empfangenen elektronischen Wahlschein mit einer von einem Wahler elektronisch 
getroffenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl versehenen 
elektronischen Wahlschein an einen elektronischen Wahlrechner zur Sammlung und/oder 
Auswertung sendet und welches dadurch gekennzeichnet ist, dafi die der Person des Wah- 
lers eindeutig zugeordneten Daten und die von dem Wahler getroffene elektronische Wahl 
in alien Phasen der Verarbeitung oder Ubertragung entweder voneinander getrennt oder 
verschliissek oder voneinander getrennt und verschliisselt vorliegen. 

Auch dient der Losung dieser Aufgabe ein elektronischer Wahlleiter (VaUdator), vorzugs- 
weise ein Server-Rechner-System, welcher, vorzugsweise liber ein Telekommunikations- 
netzwerk, mit mindestens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem 
Client-Rechner-System, verbunden ist, und der elektronische Wahlleiter programmtech- 
nisch so eingerichtet ist, dafi er die Berechtigung eines die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an einer elektronischen Wahl priift, wobei auch er dadurch 
gekennzeichnet ist, dafi die der Person des Wahlers eindeutig zugeordneten Daten und die 
von dem Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem 
elektronischen Wahlleiter oder Ubertragung zum oder vom elektronischen Wahlleiter 
entweder voneinander getrennt oder verschliisselt oder voneinander getrermt und ver- 
schliisselt vorliegen. 
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Auch ein elektronischer Wahlrecliner (Psephor, Ume), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise fiber ein Telekommunikationsnetzwerk, mit mindestens 
einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, 
verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so eingerichtet 
ist, dafi er eine Sammlung und/ oder Auswertung der, an ihn von der elektronischen Wahl- 
stelle gesendeten elektronischen Wahlscheine vornimmt und der ebenfalls dadurch gekenn- 
zeichnet ist, dafi die der Person des Wahlers eindeutig zugeordneten Daten und eine vom 
Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektroni- 
schen Wahlrechner oder Ubertragung zum oder vom elektronischen Wahlleiter entweder 
voneinander getrennt oder verschliisselt oder voneinander getrennt und verschliisselt vor- 
liegen, dient der Losung der vorstehenden Aufgabe. 

Hiemach enthalten somit Datenpakete (auch Datagramme oder Telegramme genannt) ent- 
weder keine Angaben iiber die Wahleridentitat oder sie enthalten Angeben hierzu (namlich 
zum Zwecke der Identifizienmg imd Authentifizierung), dann aber liegen sie verschliisselt 
vor, was im Ergebnis zu einer sogenannten informationellen Gewaltenteilung fiihrt und 
Anonymitat imd Authentizitat der Wahl sichert. 

Eine besonders bevorzugte Ausfiihrungsform des TelekommimikationsprotokoUs zur an- 
onymen tmd authentischen Abwicklung einer elektronischen Wahl ist dadurch gekenn- 
zeichnet, dafi die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffe- 
nen Wahl und mit einer dem Wahler zugeordneten Kennung versehen, verschliisselt an den 
elektronischen Wahlleiter zuriicksendet, der elektronische Wahlleiter den an ihn zuriickge- 
sandten verschliisselten elektronischen Wahlschein signiert und dann wieder von ihm si- 
gniert an die elektronische Wahlstelle sendet, die elektronische Wahlstelle den mit der 
Wahl versehenen und von dem elektronischen Wahlleiter signierten elektronischen Wahl- 
schein wieder entschliisselt, die dem Wahler zugeordnete Kennung entfernt und den elek- 
tronischen Wahlschein im Falle seiner Authentizitat ohne die Kennung aber mit Signatur 
an den elektronischen Wahlrechner zur Sammlung xmd/oder Auswertung sendet. 
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Bei der Durchfiihnmg der elektronischen Wahl werden vorzugsweise Codierungs- iind 
Verschliisselungsverfahren angewendet, welche die wahrend der elektronischen Wahl er- 
zeugten Daten, etwa Personaldaten und Wahldaten, so verschlusseln, dafi im Fall eines 
nicht authorisierten Zugriffes, diese Daten unlesbar und somit auch unbrauchbar sind. Wei- 
terhin konnen nicht nur diese Codierungs- und Verschliisselungsverfahren in dem Wahl- 
verfahren verwendet werden, sondern es werden besonders bevorzugterweise auch soge- 
nannte private Codierungs- und Verschliisselungsverfahren verwendet, welche nur jeweils 
dem elektronischen Wahlleiter (Validator), dem elektronischen Wahlrechner (Psephor) imd 
der elektronischen Wahlstelle (Pollster) bekannt sind. Diese privaten Codierungs- imd Ver- 
schliisselungsverfahren sind also nur dem jeweiligen Rechner, welcher sie anwendet be- 
kannt, d.h. nur er allein kann ein Datenpaket mit diesen Verfahren ver- und danach auch 
wieder entschliisseln. Auch Codierungs- und Verschliisselungsverfahren, welche die Nut- 
zung, also auch das Lesen, von Daten nur bestimmten Gruppen erlauben und andere 
Gruppen von dieser Nutzung ausschliefien, konnen verwendet werden. Diese Mafinahme, 
namlich die Verwendung unterschiedlicher Codierungs- und Verschliisselungsverfahren, 
bildet die Grundlage fiir ein Ubergabeverfahren von Datenpaketen, welche nun zwar von 
dem Empfanger sortiert, gezahlt und verwaltet werden konnen, wobei aber die urspriingli- 
che Information der Datenpakete dem Empfanger nicht bekannt ist. Hierdurch ist es mog- 
lich, dafi ein Datenpaket, mit fiir den derzeitigen Besitzer unbekannten Inhalt, von diesem 
Besitzer auf seinen Zugang hin signiert werden kann, etwa in Form einer geanderten Sta- 
tuskennzahl. Dadurch konnen Verfahrensablaufe formal kontrolliert und nachvollzogen 
werden, ohne daiS die Gefahr der Informationspreisgabe droht. Weiterhin kann auch die 
Verschliisselung der Datenpakete unsymmetrisch ausgefiihrt sein. Hierbei ist der Sender des 
von ihm verschliisselten Datenpaketes selbst nicht mehr in der Lage das Datenpaket zu ent- 
schliisseln, dies kann nur ein bestimmter Empfanger. Diese Verschliisselungsstruktur er- 
hoht die Sicherheit des Datenpaketes hinsichtlich einer moglichen Veranderung wahrend 
der Ubertragung. Ein solchermafien verschicktes Datenpaket kann etwa folgende Struktur 
aufweisen: 

Ap„b(Bpriy(nachricht);nachricht) 
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Wobei A hier den Empfanger darstellt \md B der Sender sein soil. Dieses Datenpaket ent- 
halt zweimal die gleiche Nachricht. Einmal ist diese Nachricht mit einem privaten Code 
von dem Sender B verschliisselt, das andere mal liegt sie nnverschliisselt vor. Das gesamte 
Datenpaket ist nochmals mit dem oJEfentlichen Schliissel des Empfangers Ap^^ codiert. Nur 
dieser kann das Datenpaket offnen und dann die unverschliisselte Nachricht lesen. Der 
Empfanger A kann nicht die mit dem privaten Code des Senders verschliisselte Nachricht 
entschliisseln. Diese dient nur einer moglichen KontroUe durch den Sender, ob das Daten- 
paket wahrend der Ubertragung verandert wurde. Ist dies der Fall, sind also die beiden 
anfangs identischen Nachrichten nicht mehr identisch, wurde an der Nachricht unauthori- 
siert manipuliert. Ein moglicher Manipiilator miifite um ein solch strukturiertes Datenpa- 
ket unbemerkt verandern zu konnen an zwei, an getrennten Orten, vorliegende Schliissel 
gelangen. 

Die eigentliche elektronische Wahl nach dem hier vorliegenden Telekommunikationspro- 
tokoU verlauft vorzugsweise dabei in folgenden 11 Schritten: AUe Datenpakete, die im 
Rahmen der elektronischen Wahl nach dem hier vorliegenden Telekommunikationsproto- 
koU transferiert werden, sind zumindest mit einem Verschliisselungsverfahren codiert. Im 
ersten Schritt wird der Wahlvorgang eroffnet, hierbei wird eine Wahlanmeldung w des 
Wahlers, bei dem elektronischen Wahlleiter, dem Validator, vorgelegt und auf eine Wahl- 
berechtigung des jeweiligen Wahkrs hin iiberpriijFt. Hierzu wird von der elektronischen 
Wahlstelle, dem sogenannten Pollster, eine Verbindung zum Validator iiber das Netzwerk 
hergestellt. Ein Datenpaket, welches die Wahlanmeldung w enthalt wird mm vom Pollster 
zum Validator iibermittelt. Der Validator iiberpriift hieraxxf die vom Pollster iibermittelte, 
namlich die in dem Datenpaket enthaltene digitale Wahlanmeldtmg w, indem er diese mit 
den, vorzugsweise in einem TrustCenter hinterlegten, digitalen Daten vergleicht imd dann 
eine Wahlberechtigung fur diesen Wahler entweder bestatigt oder den Wahlvorgang bei 
etwaigen Unstimmigkeiten sofort abbricht. Liegt nun die Wahlberechtigung vor, iiberpriift 
der Validator, ob eine Wahlfreigabe erteilt werden kann. Hierzu kontroUiert er das Wah- 
lerverzeichnis auf einen moglichen Eintrs^. Liegt dort schon ein Stimmzettel des Wahlers 
mit der vorliegenden Wahlberechtigimg vor, so wird der Wahlvorgang an dieser Stelle 
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ebenfalls abgebrochen. Dadxirch wird die mehrfache Stimmabgabe tinterbimden. 1st noch 
kein Stimmzettel des Wahlers auf diese Wahlberechtigung hin abgegeben worden, so ist die 
Wahlfreigabe noch zu erteilen. Ztir endgiiltigen Wahlfreigabe mufi nun noch die ordnungs- 
gemafie Identifihation des Wahlers erfolgen. Die Identifikation des Wahlers erfolgt eben- 
falls online. Hierzu wird wiederum ein Datenpaket vom Pollster an den Validator ge- 
schickt. Dieser vergleicht dann diese in dem Datenpaket iibermittelten Daten mit den vor- 
liegenden im Wahlerverzeichnis eingetragenen und fiir diese Wahl giiltigen Daten. Liegt 
nun dort eine Eintragung mit den entsprechenden Daten vor, so hat sich der Wahler ord- 
nungsgemafi identifiziert. Dem ordnimgsgemafi identifizierten Wahler steht nun die Mog- 
lichkeit der Wahl zu. Der Validator erteilt mm dem Pollster die Wahlfreigabe fur diesen 
ordnungsgemafi identifizierten Wahler. Hierzu wird die Wahlfreigabe in Form eines Da- 
tenpaketes von dem Validator zum Pollster transferiert. Ohne die erteilte Wahlfreigabe ist 
keine weitere Datenubermittlung des Pollsters zu dem Validator zur Weiterfiihrung dieses 
bereits eingeleiteten Wahlvorgangs mehr moglich. 

Nach der erteilten Wahlfreigabe wird ein elektronischer Wahlschein, vorzugsweise ein Da- 
tagramm, etwa besonders bevorzugterweise auch in der Form einer Webseite oder auch 
einer e-mail, an den Pollster und damit an den zur Wahl berechtigten Wahler iibermittelt. 
Nun wird die eigentliche Wahl durchgefiihrt. Hierzu mufS der vom Validator erteilte und 
zum Pollster iibermittelte elektronische Wahlschein ausgefiillt werden, vorzugsweise wird 
hierzu eine elektronische Zeigevorrichtimg, etwa eine Maus oder ein elektronischer Stift 
verwendet. Dadurch wird der Bedienkomfort erhoht und die Anzahl imgiiltiger Stimmzet- 
tel wird reduziert. Der so erzeugte Wahlstring ws (die ausgefiillte Webseite, also der mit der 
Wahl versehene elektronische Wahlschein) wird vom Pollster verschliisselt und zum Vali- 
dator zuriickgesandt. Der Validator ist nun nicht in der Lage diesen elektronischen Wahl- 
schein zu entschliisseln, da er nicht iiber die notwendigen Informationen, also den Ent- 
schliisselungscode verfiigt. Der Validator signiert den Wahlschein, d.h. er stellt die Wahl- 
scheinabgabe bis zu diesem Schritt und die formale Richtigkeit des elektronischen Wahl- 
scheins sicher. Der so signierte Wahlschein (Stimmzettel) wird danach an den Pollster zu- 
riickgeschickt. Der Pollster entschliisselt dein vom Validator signierten elektronischen 
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Wahlschein, er entfernt die dem Wahler zugeordnete Kennung (etwa alle Personaldaten 
oder auch eine anonymisierte Kennung) und sendet ein Datenpaket, welches den 
Wahlstring aufweist, zu dem elektronischen Wahlrechner (der Wahlurne), also dem Pse- 
phor. Mit dem Eingang des elektronischen Stimmzettels und seiner Speicherung in der 
Wahlurne wird das Wahlerverzeichnis fur den entsprechenden Wahler gesperrt. Hierzu 
geniigt ein einfacher elektronischer Vermerk, etwa eine Anderung der Statusangabe in dem 
jeweiligen Feld des Wahlerverzeichnisses. Somit ist es ausgeschlossen, dafi ein Wahler seine 
Stimme mehrfach abgeben kann, andererseits ist es aber auch beim Abbruch der Wahl 
durch einen technischen Defekt, etwa einem Stromausfall und der damit bedingten Unter- 
brechung des Datenflusses in dem Wahlnetzwerk moglich, dafi dieser Wahler die Wahl 
emeut durchfuhren kann. Nach einer voUstandigen ordnimgsgemafi durchgefiihrten Wahl 
erhalt der Wahler eine Meldung, die ihm dies ausdriicklich bestatigt. Der elektronische 
Wahlleiter sendet sodann an den Wahler der bereits gewahlt hat keinen Wahlschein mehr; 
evtl. bereits mehrfach angeforderte Wahlscheine werden nur in Form des ersten bei dem 
Psephor eingehenden und ordnungsgemaiJ signierten Wahlscheines beriicksichtigt; alle wei- 
teren werden nicht beriicksichtigt. An dem vereinbarten Wahlstichtag nach Schliefiung der 
Wahllokale, also auch der Trennung des Pollsters von dem Wahlnetzwerk, werden die ver- 
schliisselten Voten von dem Psephor in elektronische Zwischenspeicher transferiert und 
danach vollstandig dem Validator iibergeben, der dann die Auszahlimg vomimmt und da- 
nach das Ergebnis berechnet. 

Die Anwendung digitaler Signatuiren bietet hierbei die Moglichkeit den Verfahrensablauf 
sicher und komfortabel zu gestalten. So sind mit digitalen Signaturen versehenen Datenpa- 
kete eindeutig dem Validator, Psephor oder Pollster zuzuordnen, je nachdem wer von den 
oben genannten Wahlnetzteilnehmern das jeweilige Datenpaket signiert hat. Die digitale 
Signatur iibernimmt hierbei auch die Funktion einer eindeutig zu identifizierenden Unter- 
schrift, so dafi die signierten Datenpakete garantiert in einer bestimmten Weise iiberpnift 
und bearbeitet sind. So signiert der Validator den vom Wahler ausgefiillten und vom Poll- 
ster iibermittelten Stimmzettel ohne von dessen Inhalt Kenntnis erlangen zu konnen. Die 
dann dem Datenpaket zugefiigte Signatur des Validators garantiert dem Pollster somit, dafi 
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das zuriick transferierte Datenpaket ordnungsgemafi weiter bearbeitet werden und damit an 
der Wahl teilnehmen kann. Der Wahler sieht in diesem Schritt, dafi der Validator seine 
eigene Wahl angenommen, also signiert hat, er sieht weiterhin, dafi es sich um seine eigene 
von ihm vorgenommene Wahl handelt, da er das signierte und ihm riickubersandte Da- 
tagramm im gegensatz zum signierenden Validator entschliisseln und priifen kann,,ob hier- 
an unauthorisierte Veranderungen vorgenommen wurden.. Somit ist eine Ubergabe eines 
durch den Validator und durch den jeweiligen Wahler gepriiften und fiir korrekt befunde- 
nen Wahlscheins an den Psphor gesichert. Auch ist diese Ubergabe anonym, da der Pollster 
die Kennung aus dem Datenpaket vorher entfemt ohne die Signatur zu beschadigen. 

So schiitzt das erfindungsgemafie Telekommunikationsprotokoll in dieser Ausfiihrungs- 
form besonders wirksam vor einer unerwiinschten Wahlmanipulation. 

Zum Betrieb der vorstehend erlauterten Ausfiihrungsform des erfindungsgemafien Tele- 
kommunikationsprotokoUs dienen vorzugsweise 

auch ein elektronischer Wahlleiter (Validator) der programmtechnisch so eingerichtet ist, 
dafi er die Berechtigung eines eine elektronische Wahlstelle verwendenden Wahlers zur 
Teilnahme an einer elektronischen Wahl priift und im Falle der Feststellung der Berechti- 
gung des die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme an der elek- 
tronischen Wahl einen elektronischen Wahlschein an die Wahlstelle sendet und der elek- 
tronische Wahlleiter einen an ihn von der elektronischen Wahlstelle zuriickgesandten ver- 
schliisselten elektronischen Wahlschein signiert und dann wieder so von ihm signiert an die 
elektronische Wahlstelle sendet, sowie 

auch ein elektronischer Wahlrechner (Psephor, Ume) der programmtechnisch so eingerich- 
tet ist, dafi auf er nur solche elektronischen Wahlscheine sammelt imd/ oder auswertet, die 
auch von einem elektronischen Wahlleiter signiert sind. 

Eine weitere Ausfiihnmgsform des Telekommunikationsprotokolls ztir anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
dem Wahler zugeordnete Kennimg eine den Wahler identifizierende Identifikation ist. 
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Auch kaiin die dem Wahler zugeordnete Kennung diesem anonym zugeordnet sein und so 
keine Identifikation des Wahlers darstellen. Vorzugsweise kann dies dadtirch geschehen, 
dafi schon in den ersten Schritten der elektronischen Wahl eine Eliminierung der wahler- 
spezifischen Daten, etwa der Personaldaten stattffindet. Je friiher eine solche direkte An- 
onymisierung des Wahlers durchgefuhrt wird, um so sicherer ist der Wahler vor einer Iden- 
tifikation seiner Person durch Unbefugte. 

Eine weitere Ausfiihrungsform des TelekommunikationsprotokoUs zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektronischen Wahl- 
leiter signierten elektronischen Wahlschein wieder entschliisselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber mit 
Signatur an den elektronischen Wahlrechner nur dann zur Sammlung xmd/oder Auswer- 
tung sendet, wenn die elektronische Wahlstelle die Authentizitat des signierten elektroni- 
schen Wahlscheins derart feststellt, dafi die dem Wahler zugeordnete Kennung nach Emp- 
fang vom elektronischen Wahlleiter der Kennung entspricht, wie sie von der elektroni- 
schen Wahlstelle an den elektronischen Wahlleiter gesendet wurde. 

Eine andere Ausfuhrungsform des TelekommunikationsprotokoUs zur anonymen und au- 
thentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektronischen Wahl- 
leiter signierten elektronischen Wahlschein wieder entschlusselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber mit 
Signatur an den elektronischen Wahlrechner nur dann zur Sammlung/ Auswertung sendet, 
wenn die elektronische Wahlstelle die Authentizitat des signierten elektronischen Wahl- 
scheins derart feststellt, dafi die vom Wahler getroffene Wahl der Wahl entspricht, wie sie 
von der elektronischen Wahlstelle an den elektronischen Wahlleiter gesendet wurde. 

Die vorgenannten Ausfiihrungsformen beziehen sich dabei auf eine besonders sichere Art 
der Ubermittlung eines bereits signierten elektronischen Wahlscheines von der elektroni- 
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sche WaJblstelle zum elektronischen Wahlrechner, die die Art der Uberpriifung des Inhaltes 
des elektronischen Wahlscheines durch die elektronische Wahlstelle betreffen. 

Eine weitere Ausfiihningsform des erfindungsgemafien Telekommiinikationsprotokolls ist 
dadurch gekennzeichnet, dafi aixf dem elektronischen Wahlrechner elektronische Wahl- 
scheine nur gesammelt nicht jedoch ausgewertet werden. Vorzugsweise warden dabei die 
vom elektronischen Wahlrechner gesammelten elektronischen Wahlscheine an den elek- 
tronischen Wahlleiter zur Auswertung gesendet. 

Eine besonders bevorzugte Ausfuhrungsform des Telekommunikationsprotokolls zixr an- 
onymen und authentischen Abwicklung einer elektronischen Wahl ist im weiteren dadurch 
gekennzeichnet, dafi nur solche elektronischen Wahlscheine ausgewertet werden, die auch 
vom elektronischen Wahlleiter signiert sind. Diese Ausfuhrungsform ist eine zusatzliche 
SicherheitsmafinahmCj welche vorzugsweise am Ende der Wahl, etwa dem Psephor oder 
auch dem Validator einen weiteren KontroUschritt ermoglicht. 

Eine weitere Ausfuhrungsform des Telekommunikationsprotokolls zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
Auswertung der elektronischen Wahlscheine in Form einer Zahlung, vorzugsweise nach 
Wahlkategorien, der jeweils getroffenen Wahl also wie bei einer politischen Wahl oder 
Stimmabgabe i.d.R. liblich erfolgt. 

Zum Betrieb des erfindungsgemafien Telekommunikationsprotokolls kann mindestens ei- 
nes der folgenden Verschliisselimgsverfahren Verwendung finden: 

ein Blinding- Verfahren, und/oder 

ein RSA-Verschliisselungsverfahren, und oder 

eine Hashfunktion, vorzugsweise eine Einweg-Hashfunktion. 

Bei einem Blinding-Verfahren werden die Daten mit Hilfe einer nur dem Anwender be- 
kannten Zahl so verschliisselt, dafi sie zur formellen Bearbeitung, etwa der Zahlung, Archi- 
vierung und Kennzeichnung mit einer digitalen Signatur, zur Verfugung stehen, der eigent- 
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liche Inhalt, etwa der Wahlstring aber nur dem Anwender bekannt ist. Hierbei ist beson- 
ders zu beachten, das eine Nachricht, welche geblindet und dann zur Signatur verschickt 
wurde nach ihrer Riickiibertragting zusammen mit der Signatur von dem Ersteller der 
Blindung entblindet werden kann ohne die Signatur zu zerstoren. Es konnen also Nach- 
richten oder Datenpakete fiir den jeweiligen Empfanger unlesbar, da sie geblindet wurden, 
nur zum Zwecke des Signaturerhahes verschickt werden. Die so signierten Datenpakete 
h.6nnen hiernach auch von ihrem urspriinglichen Ersteller entblindet und dann weiterbear- 
beitet werden. Die Signatur stellt nur sicher, dafi die Datenpakete formal gepriift wurden. 

In einer weiteren Ausfuhrungsform werden die Daten liber eine Hashfunktion gesichert. 
Die Sicherung der Daten iiber eine Hahfunktion oder sogar eine Einweghasfunktion er- 
moglicht es die Chronologie der Ereignisse des elektronischen Wahlverfahrens so zu veran- 
dern, dafi sie nicht mehr rekonstruiert werden konnen und somit eine Rekonstruktion der 
Wahl auch wahrend des laufenden Wahlvorganges von nicht authorisierten Stellen nicht 
moglich ist. Hierzu wird dem Datensatz ein fur ihn signifikantes Datum zugeteilt, welches 
aber keinen Aufschlufi iiber dem eigentlichen Datensatz zulafit. Die Verwendung einer 
Hashfunktion anstelle der eigentlichen Nachricht kann zudem auch noch zu einer deutli- 
chen Verringerung des Datenpaketgrofie fiihren und damit die Ubertragungszeit erheblich 
verringern. 

Die zum Betrieb des erfindungsgemafien Telekommunikationsverfahrens verwendete elek- 
tronische Wahlstelle (Pollster), vorzugsweise ein Client-Rechner-System, ist, vorzugsweise 
iiber ein Telekommunikationsnetzwerk, mit einem elektronischen Wahlleiter (Validator), 
vorzugsweise einem ersten Server-Rechner-System und einem elektronischen Wahlrechner 
(Psephor, Urne), vorzugsweise einem zweiten Server-Rechner-System, verbunden und da- 
durch gekennzeichnet, dafi sie programmtechnisch so eingerichtet ist, dafi sie ihren Kom- 
munikationsverkehr zmn elektronischem Wahlleiter und zum elektronischen Wahlrechner 
nach einer Ausfuhrungsform des erfindungsgemafien Telekommunikationsprotokolls ab- 
wickelt. 



wo 02/063824 



PCT/DEOl/02334 



- 15- 

Die elektronische Wahlstelle (Pollster) kann dabei eine Lesevorrichtung zum Lesen eines 
elektronisch lesbaren Datentragers, vorzugsweise eines nicht wiederbeschreibbaren Daten- 
tragers, besonders bevorzugtensreise einer Chipkarte oder einer CD-ROM oder auch einer 
DVD, aufweisen, die zur Authentifizierung oder Identifikation des Wahlers mittels des 
nicht wiederbeschreibbaren Datentragers dient. 

So kann die Authentifizierung/Identifikation des Wahlers mit Hilfe einer elektronisch les- 
baren Mediums durchgefiihrt werden. Diese Automatisiening der Authentifizierung bedeu- 
tet eine eindeutige Zeitersparnis und weniger Personal, da nicht jeder Wahler durch Augen- 
schein identifiziert werden mufi, sondern sich etwa mit Hilfe seiner Chipwahlkarte aus- 
weist, welche heutzutage falschungssicher erstellt werden konnen. 

Auch kann die elektronische Wahlstelle (Pollster) eine Lesevorrichtung zur Durchfiihrung 
einer biometrischen Identifikation, vorzugsweise einen Retina-Scanner oder ein Fingerab- 
drucklesegerat, besonders bevorzugterweise ein Sensorfeld, aufweisen, die zur Identifikati- 
on des Wahlers dient. In dieser ganz besonderen Ausfiihrungsform wird die Identifikation 
des Wahlers mit Hilfe einer biometrischen Methode, etwa durch Scannen einer Handflache, 
durchgefiihrt. Auch ist der Sicherheitsaspekt bestimmend, da biometrische Mefimethoden 
eine eindeutige Identifkation zulassen, so dafi diese Identifikationsmethode zusammen mit 
einer sicheren Authentifikation eine Manipulation der Wahl am Pollster den Wahler betref- 
f end nahezu ausschliefien. 

Weiterhin kann die elektronische Wahlstelle (Pollster) auch ein elektronisches Stimmabga- 
be-Panel (1) aufweisen, welches vorzugsweise auch eine Leseeinheit fiir die elektronisch 
lesbare Chipkarte aufweist und es so auch unerfahrenen Wahlern - bei entsprechender Be- 
dienerfuhrung - ermoglicht, die Wahlstelle ohne fremde Hilfe zu benutzen, was ebenfalls 
der Gewahrleistung der Anonymitat dient. 

Auch konnen die zum Betrieb der elektronischen Wahlstelle (des Pollsters) benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD-ROM 
oder auf DVD vorliegen. Hierdurch wird eine Manipulation - etwa durch Trojaner - des 
Pollsters erschwert die Mobilitat des Pollster aber erhoht, wodurch auch der Heim-PC als 
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elektronische Wahlstelle in Frage kommt. Auch eine Kombmation der CD-ROM als Tra- 
ger der Betriebssoftware-Modiile und als Identifikationsausweis des Wahlers kommt hier- 
durch in Frage. 

AUe - insbesondere die vorstehend beschriebenen - Ausfiihmngsformen des Telekommuni- 
kationsprotokoUs nach der vorliegenden Erfindung wie auch die Verfahren zum Betrieb 
der einzekien Systemkomponenten nach der vorliegenden Erfindung, also insbesondere 
von Validator, Pollster und Psephor eignen sich jeweils selbstverstandlich als Computer- 
programmprodukt, welches ein computerlesbares Medium mit Computerprogramm-Code- 
Mitteln aufweist oder als ein Gomputerprogramm auf einem elektronischen Tragersignal 
und bei dem jeweils nach Laden des Computerprogramms der jeweilige Computer durch 
das Programm zum Betrieb der hier beschriebenen jeweiligen Ausfuhrungsform des erfin- 
dungsgemafien Telekommunikationsprotokolls oder des erfindimgsgemafien Verfahrens 
zum Betrieb der einzelnen Systemkomponenten veranlafit wird. 

Im folgenden werden nicht einschrankend zu verstehenden Aixsfiihrungsbeispiele z.T. an- 
hand der Zeichnung besprochen. In dieser zeigen: 

Fig. 1 schematisch den Informationsflufi bei einer elektronischen Wahl, 

Fig. 2 schematisch den Informationsflufi bei eiiier elektronischen Wahl in Form einer In- 
ternetkorrespondenszwahl, 

Fig. 3 ein elektronisches Stimmeingabe-Panel, 

Fig. 4 eine elektronische Wahlkabine, und 

Fig. 5 eine Vorrichtung zur Identifikation und Authentisierung unter Verwendung digita- 
len Signaturen, 

alles entsprechend der vorliegenden Erfindung. 
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Fig. 1 zeigt schematisch den Informationsflixfi bei einer elektronischen Wahl in Form einer 
offentlich kontrollierten Intemetwahlkabinenwahl. Hierzu konnte folgendes Ubertra- 
gxingsprotokoU genutzt werden. 

Fiir die folgenden Figuren gelten beispielhaft diese Nomenklaturvereinfachungen fiir die 
Verschliisselungsverfahren, die Signaturen iind die Statuskennzeichen: 



pnv 



V • V u 

^ pnv> ' pub 

P P 

priv*-*- pub 

■^privs -^pub 

A A 

-^priv> -"-pub 



rprivater Schliissel des Wahlers; 

roffentlicher Schliissel des Wahlers; 

rprivater und offentlicher Schliissel des Validators 

rprivater und offentlicher Schliissel des Psephor; Urnenserver ('^) 

rprivater und offentlicher Schliissel des Wahlvorstand, Wahl 

rprivater und offentlicher Schliissel der anonymen Identitat des 
Wahlers 



Zufallszahlenr 

n,m 

idw 

wtoken 



rBlindingsfaktoren 

rWahlberechtigungsnummer eines Wahlers 
rWahlscheinnummer fiir einen ausgegebenen Wahlschein 



Validator 

Der Wahlamtserver enthalt als elektronisches Wahlerverzeichnis die Datei „Wahlerver- 
zeichnis Wahlkreis XX" mit folgenden Feldernr 



F__V_Wpub 

F^V^Wl 

F_V_WS 

F_V_Wpriv_ Wkontrolle 

F_V__AV_WS_^2 

F V AV WS 3 



offentKcher Schliissel des Wahlers 
Wahllokalnummer 
Wahlstatus beim Validator 
signierterWahlkontroUstring Wpriv(wkontrolle) 
Anzahl der Wahlversuche bei F_V_WS=2 
Anzahl der Wahlversuche bei F V WS=3 
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F__V_^AV_WS_6 
F_V__AV__WS_7 
F V AV WS 10 



Anzahl der Wahlversuche bei F_V_WS=6 
Anzahl der Wahlversuche bei F_V_WS=7 
Anzahl der Wahlversuche bei F V WS= 10 



Name : Nachname des Wahlers 

Vorname : Vorname 

Strafie : Strafienname + Hausnuminer 

PLZ : Postleitzahl 

Ort . :Ort 

Geb_datum : Geburtsdatum 

PAN : Personalausweisnummer 

Fiir die Korrespondenzwahl wird eine Tokenliste(TL) gefiihrt : 

F_TL_wtoken : wtoken 

F TL WS :Wahlstatus des wtoken ; 0 - nicht benutzt 



Wpub roffentlicher Schliissel des Wahlers, an dem wtolken vergeben 

wurde; (wpub ist nur wahrend des Wahlvorganges temporar 
gespeichert, bei erfolgreicher Wahl wird der Wert von 10 = 
gewahlt iiberschrieben. 

Die UmenDatei WL hat folgende Struktur: 



rWahlscheinkennung 

:Mit dem offentlichen Schliissel des Wahlvorstandes verschliis- 
seltes Wahlervotum 

Die UrnenkontroUdatei enthalt folgende Felder: 



Wtoken 

Epub(wahlschein(x)) 



F__P_Apub 

FPWtoken 

F_P_WL 

FPApriv 

F_P_Vpriv 
scheinkennung 



: offentlicher Schliissel der anonymen Identitat des Wah- 
lers (Ap J 

Wahlscheinkennung (wtoken) 

Wahllokahiummer (Wl) 

Feld der anonymen Identitat signiertes Wahlervotum und 
Wahlscheinkennung; (Apj.iv(Ep^b(wahlschein(x), wtoken) 

:der vom Validator signierte Hashwert des Votum, der Wahl- 
Vpriv(hash(Ep„b(wahlschein(x)),wtoken) 
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F_P_Apriv_wkontrolle :mit dem privaten Schliissel der anonymen Identitat signierte 

WahlkontroUstring Apriv(wkontrolle) oder 
Ap^i^(hash(wkontrolle) 



F_P 


_WS 




Wahlstatus beim Psephor 








F_P 


_AV_WS_ 


4 


Anzahl der Wahlversuche bei F_ 


_P 


_WS 


=4 


F_P 


_AV_WS 


_5 


; Anzahl der Wahlversuche bei F_ 


_P_ 


_ws 


=5 


F_P 


_AV_WS 


_8 


: Anzahl der Wahlversuche bei F 


P 


_ws 


= 8 


F_P 


_AV_WS 


_9 


: Anzahl der Wahlversuche bei F_ 


P_ 


_ws 


=9 



WtokenListe 

F P Wtoken : wtoken (W ahlscheinkennung) 

F_P_Status : 0 - nicht benutzt; (1 - ausgegeben) 

Je nachdem, ob die Wahl von einem offentlich kontrollierten Eingabestation (W ahlkabine, 
offentliches Terminal) oder von einer privaten Eingabestation (PC o.a.) erfolgt, kann der 
Systemdurchlaiif variiert werden. In Abhangigkeit von dem Wahlanlafi und Wahlkontext , 
konnen die Sicherheitsanforderungen verandert werden und das Protokoll variiert werden. 
Die elektronische Wahl findet in 11 Phasen statt: 

Phase 0 : Der Verbindungsaufbau Pollster/Validator 

Das transferierte Datenpaket Nachricht 0 enthak Informationen zum Aufbau einer SSL- 
Verbindung zwischen Pollster und Validator 

Phase 1 ; Ubertragung eines Datenpaketes von Validator an Pollster; 

1. Der Validator erzeugt einen zufalligen WahlkontroUstring, namlich wkontroUe. 

2. Es wird der hash- Wert des WahlkontroUstrings errechnet, also hash(wkontrolle). 

3. Der hash-Wert des WahlkontroUstrings wkontroUe wird mit dem privaten Schliissel des 
Wahlamtes Vp^v verschliisselt und signiert, es ergibt sich Vpriv(hash(wkontrolle)) 

4. Der offentliche Schliissel des Wahlamtes Vp^^* WahlkontroUstring und der signierte 
hash-Wert werden als Nachricht 1 vom Validator zimi Pollster iibertragen. 
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Das Datenpaket Nachricht 1 enthalt : (Vpriv(liash(wkontrolle));wkontrolle;Vp^b) 

Phase 2 : Ubertragung eines Datenpaketes von Pollster an Validator: 

1. Der Pollster priift die Identitat des Validators. 

2. Der Pollster iiberpriift mittels der hash-Funktion die Korrektheit der Ubertragung. 

3. Er signiert mit dem privaten Schliissel des Wahlers Wp^v den WahlkontroUstring wkon- 
troUe. 

4. Er verschliisselt den signierten WahlkontroUstring und die Wahlberechtigungsnummer 
des Wahlers idw der Wahlanmeldung w mit dem offentlichen Schliissel des Wahlamts. 

Das Datenpaket Nachricht 2 enthalt somit: Vpub(Wpriv(wkontrolle); Wp^b) 

Phase 3 ; Ubertra^ng eines Datenpaketes von VaUdator an Pollster: 

1. Der Validator priift die Identitat und Wahlberechtigung des Wahlers, 

• 1st der Wahler nicht wahlberechtigt folgt: Fehlerroutine 1 (Nicht wahlberechtigt). 

1st. der Wahler wahlberechtigt folgt die Uberpriifung der digitalen Signatur 
Wpriv(wkontrolle) durch den Validator. 

• Schl^ die Authentifizierung fehl folgt : Fehlerroutine 2 (keine giiltige Signatur). 

Andernfalls iiberpriift der Validator den Wahlstatus (F_V_WS). Folgende Status- 
kennzeichen konnen vorliegen: 

F_V_WS =10: Nachricht „schon gewahlt" 

F__V_WS > 0 und < 10 : Der Wahlvorgang hat schon begonnen ist aber noch nicht 
beendet. 

F__VJWS =0: Beginn des Wahlvorganges 

2. Die Statuskennzahl wird auf Beginn des Wahlvorganges gesetzt: F_V_WS = 1 
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3. Es wird der hash-Wert der Wahlunterlagen Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (Ppub) und offentlicher Schliissel des Wahlvorstandes 
(Epub) gebildet: hash(wahlschein,Ppub,Epub) 

4. Dieser hash-Wert wird vom Wahlamt mit Vpriv signiert 
VprivOiash(wahlschein,Ppub,Epub)) 

5. Der signierte hash-Wert und die Wahlunterlagen (wahlschein, Ppub, Epub) werden 
mit dem offentlichen Schliissel des Wahlers verschliisselt und als Nachricht vom Va- 
lidator zum Pollster geschickt. 

Das Datenpaket Nachricht 3 enthalt somit: W^pyb(Vpriv(hash (wahlschein, Ppub> 
Ep^t));wahlschein; Pp^^; Ep^O 

Phase 4 : Ubertragung eines Datenpaketes von Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht imd iiberpriift die Korrektheit. 

2. Er iiberpriift die Identitat von der Signaturen und Verschliisselungen Pp^^ und Ep^b- 

3. Der Pollster erzeugt ein zufalliges Schliisselpaar als anonyme Identitat (Ap^y, Ap^^) 

4. Er signiert den offentlichen Schliissel der anonymen Identitat und den Wahlkon- 
troUstring mit dem privaten Schliissel der anonymen Identitat Apriv(wkontrolle, 

Apub)- 

5. Der signierte offentlicher Schliissel und der WahlkontroUstring und der offentliche 
Schliissel der anonymen Identitat werden mit dem offentlichen Schliissel des Pse- 
phors verschliisselt und als Nachricht vom Pollster zum Psephor gesandt. 

Das Datenpaket Nachricht 4 enthalt somit: Pp^^ (^pnv (wkontrolle,Apyb); wkontrolle,Ap^b) 

Phase 5 : Ubertragung eines Datenpaketes von Pspehor an Pollster; 

L Der Psephor entschliisselt die Nachricht 4 und iiberpriift diese auf Korrektheit. 
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2. Der Psephor vergibt fiir Ap^i, eindeutiges k-stelliges Wahlscheinken- 
nung(wtoken). Es werden folgende Feldwerte gesetzt: 

• F__P_WS - 3 (Ap^b empfangen) 

• F_P_wtoken = wtoken 

• F^P^Apri^ =Apriv(wkontrolle) 

3. Er signiert die Wahlscheinkennung mit seinem privaten Schliissel Ppriv(wtoken) 
und verschliissek diese Werte mit dem offentlichen Schliissel der anonymen Identi- 
tat Ap^ij. Der Psephor schickt diese Nachricht zum Pollster. 

Das Datenpaket Nachricht 5 enthalt somit: Apyb(Ppriv(wtoken);wtoken;) 

4. F_P_WS = 4 (Wahlscheinkennung versandt) 

Phase 6 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt die Nachricht 5 und iiberpriift die Korrektheit der Uber- 
tragung. 

2* Der Wahler fiillt den Wahlschein aus : wahlschein(x) ist der ausgefullte Wahlschein. 

3. Der ausgefullte Wahlschein wahlschein(x) wird mit dem offentlichen Schliissel des 
Wahlvorstandes Ep^^ verschliisselt: Ep^b (wahlschein (x)) 

4. Der Pollster hasht die verschliisselte Wahl zusammen mit dem wtoken: 
hash(Epyb(wahlschein(x),wtoken) 

5. Der Pollster blindet diesen hash-Wert von Epub(wahlschein(x)) und Wahlschein- 
nummer (wtoken): blind(m,hash(Ep^|,(wahlschein(x)), wtoken)) 

6. Dieser geblindete Wert wird mit dem privaten Schliissel des Wahlers signiert: 
Wpriv(blind(m, hash(Epub(wahlschein(x)), wtoken))) 

7. Der signierte gebUndete und gehashte Wert des verschliisselten Wahlvotums und der 
Wahlscheinnummer und der geblindete Wert selbst werden mit dem offentlichen 
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Schliissel des Wahlamtes verschliisselt tind als Nachricht vom Pollster an den Vali- 
dator gesandt. 

Das Datenpaket Nachricht 6 enthalt somit: 

Vpub(Wpriv(blind (m, hash (Epyb(wahlschein(x)),wtoken))); blind(m, hash ( 
Epub(wahlschein(x)), wtoken))) 

Phase 7 ; Ubertragung eines Datenpaketes von V alidator an Pollster: 

1. Der Validator entschliisselt die Nachricht 6 und priift die Korrektheit . 

2. Er signiert die geblindete,gehashte Wahlentscheidixng und Wahlscheinkennung, iind 
die Wahllokalnummer des Wahlers (WL). 

3. Die signierten gehashten geblindeten Werte, die geblindeten Werte und die Wahllo- 
kalnummer werden mit dem offentlichen Schliissel des Wahlers zum Pollster zu- 
riickgesandt. 

Das Datenpaket Nachricht 7 enthalt somit: 

Wpub(VpHv(blind(m, hash(Ep^b(wahlschein(x)), wtoken)), WL); blind(m, hash(Ep^i, (wahl- 
schein(x)), wtoken)); WL) 

Phase 8 : Ubertragung eines Datenpaketes von P ollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht 7 und priift die digitale Signatur und Kor- 
rektheit. 

2. Er entblindet die signierte geblindete Wahlentscheidung und Wahlscheinnummer. 
Unblind (m, Vp^v (blind (m, hash (Ep^^ (wahlschein(x)), wtoken)))) - Vp^^C hash (Ep^b 
(wahlschein(x)), wtoken)) 

3. Der Pollster bildet zur Wahlbestatigung durch den Psephor: blind(n, 
hash(Wp.b(ApJ) 

4. Der Pollster signiert die verschlxisselte Wahlentscheidung, Wahlscheinnummer und 
Wahllokalnummer. Die vom Wahlamt und von der anonymen Identitat signierten 
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Werte werden mit dem offentlichen Schliissel des Psephors verschliisselt und zum 
Psephor gesandt. 

Das Datenpaket Nachricht 8 enthalt somit: Ppub( ^pny{ h.ash(Epub(wahlschein(x)); wtoken), 
WL); Apriy(Ep„b(wahlschein(x),wtoken,WL); wtoken) 

Phase 9 : Ubertragung eines Datenpaketes von P sephor an Pollster: 

L Der Psephor entschlxisselt die Nachricht 8. 

2. Pspehor setzt F_P__WS = 8 (Wahlvotuni empfangen) 

3. Die Signatur des Wahlamtes wird mit Vp^^, die Signatur der anonymen Identitat 
wird mit A^^^ iiberpriift. 

4. Durch Vergleich der resultierenden ^erte wird die Korrektheit des empfangenen 
Votxims gesichert. 

5. Der Psephor legt die Ep^b(wahlschein(x) und die Wahlscheinnummer in die Urne 
WL 

6. In der wtoken-Liste wird der Status auf 2 = „in Urne gelegt" gesetzt 

7. In der Wahlkontrolldatei werden zu KontroUzwecken gespeichert: 

• F_P_WL = WL 

• F_P.Vpri, = Vp,i,(Ep,b(wahlschein(x), wtoken, WL) 

• F_P_^Apriv - Apriv(Epub(wahlschein(x), wtoken, WL) 

8. F_P_WS = 9 (Wahlschein in Urne) 

9. Der Psephor erzeugt eine eindeutige WahlkontroUzahl i 

10. Dieser signierte Wahlbestatigimg wird vom Psephor mit dem offentlichen Schliissel 
der anonymen Identitat zum Pollster geschickt. 

Das Datenpaket Nachricht 9 enthalt somit: Ap„b (PpHvCWahlbestatigimg); Wahlbestati- 
gung) 
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Phase 10 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt und priift die Korrektheit der Nachricht 9. 

2. Die Wahlkontrollzahl i wird dem Wahler ausgegeben. 

3. Der Pollster leitet diese Nachricht als Wahlbestatigung signiert und verschliisselt an 
den Validator weiter 

Das Datenpaket Nachricht 10 enthalt somit: VpubCWp^v (Ppriy(wahlbestatigung); Wp^^b); 
wahlbestatigung; Wp„b) 

Phase 11 : Ubertragung eines Datenpaketes von V alidator an Pollster 

1. Der Validator entschliisselt und priift die Korrektheit der Nachricht 10. 

2. Der Wahlstatus beim Validator wird auf „10 = gewahlt" gesetzt. 

3. Der Validator erzeugt eine Wahlkontrollzahl i 

4. Der Validator schickt die Wahlbestatigung mit der Wahlkontrollzahl i 

Das Datenpaket Nachricht 11 enthalt somit : Wp^b (Vpriv(Ppriv(wahlbestatigung), i); wahlbe- 
statigung; i) 

5. Der Pollster priift die Nachricht 

6. Die Wahlbestatigung txnd die Wahlkontrollzahl i auf dem Eingabemonitor mitge- 
teilt und/oder ausgedruckt. 

Fig. 2 zeigt schematisch den Informationsflufi der elektronischen Wahl in Form einer In- 
ternetkorrespondenszwahl. Bei dieser Form der Wahl entfallen die offentlichen Wahlkabi- 
nen. Die Wahl kann an jedem mit dem Internet verbundenen Pc durchgefiihrt werden. 

Vorphase: Der Psephor erzeugt vor der Wahl eine Liste von k-stelligen Wahltoken (W ahl- 
scheinkennungen) und schickt diese verschliiselt an den Validator. (Sie kann auch - auf ein 
Medium gespeichert - zum Validator gebracht werden.) Wobei TL die Tokenliste darstellt 
(jedes Wahltoken ist zusatzlich verschliisselt). 
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Das Datenpaket enthalt folgende Informationen: Vpub(Ppriv0^ash(rL)), TL) 

Der Validator bestatigt hierauf den Erhalt der Liste mit dem Datenpaket: 
Ppub(VpHv(hashCrL)),TL) 

Phase 0 ; Verbindungsaufbau Pollster/Validator 

Das Datenpaket Nachricht 0 enthalt Informationen zum Aufbau einer SSL-Verbindxmg 
zwischen Pollster und Validator. 

Phase 1 : Ubertragung; eines Datenpaketes von Validator an Pollster: 

1. Der Validator erzeugt einen zufalligen WahlkontroUstring (wkontroUe) 

2. Es wird der hash-Wert des Wahlkontrollstrings errechnet: hash(wkontrolle) 

3. Der hash-Wert des Wahlkontrollstrings wkontroUe wird mit dem privaten Schliissel 
des Wahlamtes Vpriv verschliisselt imd signiert: 

4. Vpriv(hash(wkontrolle)) 

5. Der offentliche Schliissel des Wahlamtes Vp„b, der WahlkontroUstring imd der si- 
gnierte hash-Wert werden als Nachricht 1 vom Validator zum PoUster iibertragen 

Das Datenpaket Nachricht 1 enthalt somit : (Vpriy(hash(wkontrolle));wkontrolle;Vpub) 

Phase 2 ; Ubertraguhg eines Datenpaketes von P ollster an Validator: 

1. Der Pollster priift die Identitat des Validators. 

2. Der Pollster iiberpruft mittels der hash-Funktion die Korrektheit der Ubertragung 

3. Er signiert mit dem privaten Schliissel des Wahlers Wp^v den WahlkontroUstring 
wkontroUe. 
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4. Er verschliisselt den signierten WahlkontroUstring und seinen offentlichen Schliissel 
mit dem offentlichen Schliissel des Wahlamts. 

5. Diese Nachricht schickt der Pollster an den Validator. 

Das Datenpaket Nachricht 2 enthalt somit: Vpub(Wpri^(wkontrolle); Wp^^) 

Phase 3 ; Ubertragung eines Datenpaketes von Validator an Pollster; 

1. Der Validator priift die Identitat und Wahlberechtigung des Wahlers 

1st Wahler nichtwahlberechtigt : Fehlerroutine 1 (Nicht wahlberechtigt) 
Schlagt die Authentifiziening fehl: Fehlerroutine 2 (keine gultige Sigaatur) 
Andernfalls : Uberpriifung des Wahlstatus (F_V_WS) 

• Falls F_V_WS = 10 : Nachricht „schon gewahlt" 

Falls F_V_WS > 0 und < 10 : Der Wahlvorgang hat schon begonnen ist aber noch 
nicht beendet. 

• Falls F_V_WS = 0 : Beginn des Wahlvorganges 

2. Die Wahlstatuskennzahl wird auf 1 gesetzt. Die Wahl beginnt; F_V_WS = 1 

3. Es wird der hash-Wert der Wahlunterlagen( Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (Ppub) offentlicher Schliissel des Wahlvorstandes (Ep„b) 
gebildet: hash(wahlschein,Ppub,Epub) 

4. Dieser hash-Wert wird vom Wahlamt mit Vp^v signiert; Vp^v (hash(wahlschein, wto- 

ken, Pp„b.Epub)) 

5. Der signierte hash-Wert und Wahlunterlagen (wahlschein, wtpken, Pp^b, Ep^b) wer- 
den mit dem offentlichen Schliissel des Wahlers verschliisselt und als Nachricht vom 
Validator zum Pollster geschickt. 

6. Beim Validator wird in die Liste TL das Statusfeld des wtokwn auf idw fur die Dau- 
er des Wahlvorganges gesetzt. 
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Das Datenpaket Nachricht 3 enthalt somit: Wp^bCVpHv (hash (wahlschein, wtoken, Pp^^, 
Epub)); wahlschein; wtoken, F^^; Ep^b) 



Phase 4 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt die Nachricht iind iiberpruft die Korrektheit der Ubertra- 
gung. 

2. Der Wahler fiillt den Wahlschein aus : wahlschein(x) ist der ausgefiillte Wahlschein. 

3. Der ausgefiillte Wahlschein wahlschein (x) wird mit dem offentlichen Schliissel des 
Wahlvorstandes Ep^b verschliisselt: Epub(wahlschein(x)) 

4. Der Pollster hashed Ep^^ (wahlschein (x)) und die Wahlscheinnummer wtoken und 
blinded sie mit einem zufalligen Blindingsfaktor m : blind(m, 
hash(Epub(wahlschein(x)), wtoken)) 

5. Dieser Wert wird mit dem privaten Schliissel des Wahlers signiert: 

6. Wpriv(blind(m, hash(Epyb(wahlschein(x))3 wtoken)) 

7. Der signierte geblindete und gehashte Wert des verschliisselten Wahlvotums und der 
Wahlscheinnummer und der geblindete Wert selbst werden mit dem offentlichen 
Schliissel des Wahlamtes verschliisselt und als Nachricht vom Pollster an den Vali- 
dator gesandt. 

Das Datenpaket Nachricht 4 enthalt somit: Vpub(Wpriv(blind(n, hash(Ep^b(wahlschein(x)), 
wtoken))); blind(n, hash(Epub(wahlschein(x)), wtoken))) 

Phase 5 : Ubertrag;ung; eines Datenpaketes von Validator an Pollster: 

1. Der Validator entschliisselt die Nachricht 4 und pnift die Korrektheit. 

2. Er signiert die geblindete Wahlentscheidung und Wahlscheinkennung, und die 
Wahllokabiummer des Wahlers (WL). 

3. Die signierten geblindeten hash-Werte, der geblindeten hash-Werte und 



wo 02/063824 



PCT/DEOl/02334 



4. die Wahllokalntimmer werden mit dem offentlichen Schliissel des Wahlers ver- 
schliisselt zum Pollster zuriickgesandt. 

Das Datenpaket Nachricht 5 enthalt somit: Wp^b(Vp,i^(blind(m, hash(Ep„b(wahlschein(x)), 
wtoken)), WL); blind(ni, hash(Epub(wahlschein(x)), wtoken); WL)) 

Phase 6 ; Ubertragung eines Dateapaketes v on Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht und priift die digitale Signatur und Kor- 
rektheit der Nachricht. 

2. Er entblindet die signierte geblindete gehashte Wahlentscheidiang und Wahlschein- 
nummer. 

3. Der Pollster signiert die verschliisselte Wahlentscheidung, Wahlscheinnummer, 
Wahlkreis-ZWahllokalnummer. 

4. Die vom Wahlamt nnd von der anonymen Identitat signierten Werte Vp^v 
Obash(Epub(wahlschein(x), wtoken), WL) und Apri^(Epub(wahlschein(x), wtoken, WL 
) werden mit dem offentlichen Schliissel des Psephors verschliisselt und zum Pse- 
phor gesandt. Diese Nachricht wird als Mail mit einer anonymisierten, u.U. fiktiven 
AbsenderIP versehen, die der Server liber eine Firewall kontrollieren kann. 

Das Datenpaket Nachricht 6 enthalt somit: Ppub( Vpri^(hash(Epub(wahlschein(x)),wtoken), 
WL); Apri,(Ep„b(wahlschein(x)); wtoken,WL);Ap J 

Phase 7 : Ubertragung eines Datenpaketes von Psephor an Validator 

1. Der Psephor entschliisselt die Nachricht. 

2. Die Signatur des Wahlamtes wird mit Vp^^ iiberpriift, die Signatur der anonymen 
Identitat wird mit Ap^i, iiberpriift. 

3. Pspehor setzt die Wahlstatuskennzahl auf F_P_WS = 8 (Wahlvotum empfangen). 
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4. Durch Vergleich der.resultierenden Werte wird die Korrektheit des empfangenen 
Votums gesichert. 

5. Es wird gepriift ,ob wtoken aus der Wahltokenliste TL stammt. 

6. Der Psephor legt die Ep^b(wahlschein(x)) xind die Wahlscheinnuiximer in die Urne 
WL. 

7. In der wtoken-Liste wird der Status des wtoken auf 2 =„in Urne gelegt" gesetzt. 

8. In der WahlkontroUdatei werden zu KontroUzwecken gespeichert: 

• F^P^WL - WL 

• F_P^Vpri, = Vpri,(hash(Ep,b(wahlschein(x), ,wtoken), WL) 

• F^P^Apri, = ApHv(Epab(walilschein(x), wtoken, WL) 

(Die Felder F_P_wtoken = wtoken und F_P_Apub = Apub sind schon gespeichert) 

9. Die Wahlstatuskennzahl F_P_WS wird auf 9 gesetzt, (Wahlschein in Urne) 

10. Der Psephor signiert die Wahlbestatigung. 

IL Diese Nachricht wird vom Psephor signiert mit dem offentlichen Schliissel des Va- 
lidators zum Validator geschickt. 

Das Datenpaket Nachricht 7 enthalt somit: Vp^b (Ppriv(wtoken), wahlbestatigung); wtoken; 
wahlbestatigung) 

Phase 8 : Ubertragung eines Datenpaketes von Validator an Pollster 

1. Der Validator entschliisselt und priifc die Korrektheit der Nachricht 7. 

2. Der Wahlstatus von wtoken (= idw) wird in der Liste der Wahltoken wird auf 2 (= 
„in Urne") gesetzt. Der Wahlstatus beim Validator wird auf „10 = gewahlt" gesetzt. 

3. Der Validator bildet eine WahlkontroUzahl i und leitet die Wahlbestatigung und die 
WahlkontroUzahl weiter an den Pollster weiter: 
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Das Datenpaket Nachricht 8 enthalt somit: Wp^ (VpHv (wahlbestatigung, i); Pp^v (wahlbe- 
statigung, i);) 

Phase 9 : Ubertragung eines Datenpaketes von Psephor an den Validator 

1. Nach Beendigung der Wahl und nach Konsistenziiberpriifungen wird die Urnen- 
datei an den Validator iibermittelt. Vpub(Ppriv(Urne_XX), Urne_XX) 

2. Die Voten werden durch den Wahlvorstand mittels Ep^v entschliisselt und ausge- 
zahlt. 

3. Nach der Auszahlung werden die Stimmen bekannt gegeben und mittels Internet an 
die Wahlleiter iibermittelt. 

Fig. 3 zeigt ein elektronisches Stimmeingabe Panel 1. Dies ist ein vorzugsweise in der of- 
fentliche Wahlkabine eingerichtetes Panel, welches mit Hilfe biometrischer Messung eine 
Eindeutige Identifikation des Benutzers zulasst. Auf dem Panel sind hierzu Sensorfelder 2 
angebracht. 

Fig. 4 zeigt eine elektronische Wahlkabine 3 mit dem elektronische Stimmeingabe-Panel 1. 

Diese elektronische Wahlkabine 3 ist direkt mit dem Wahlnetzwerk verbunden und ermog- 
licht so die direkte und einfache Abwicklung der WahL 

Fig. 5 zeigt eine Vorrichtung zxir Identifikation und Authentisienmg unter Verwendung 
digitalen Signaturen. Hierzu wird das Sensorfeld 2 zur Aufnahme der biometrischen Mes- 
sung und eine Chipkarte 4, auf welcher Personal- und Verwaltungsdaten stehen benotigt. 
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Titel: TelekommunikationsprotokoU, -system und -vorrichtungen zur anonymen und 

authentischen Abwicklung einer elektronischen Wahl 



Patentanspruche 



1. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl, wobei 

von einer elektronischen Wahlstelle ein elektronischer Wahlschein von einem elektro- 
nischen Wahlleiter angefordert wird, 

der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle ver- 
wendenden Wahlers zur Teilnahme an der elektronischen Wahl priift und im Falle der 
Feststellimg der Berechtigung des die elektronische Wahlstelle verwendenden Wahlers 
zur Teilnahme an der elektronischen Wahl einen elektronischen Wahlschein an die 
Wahlstelle sendet, 

die elektronische Wahlstelle den vom elektronischen Wahlleiter empfangenen elektro- 
nischen Wahlschein mit einer von einem Wahler elektronisch getroffenen Wahl ver- 
sieht, xmd 
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die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahlschein 
an einen elektronischen Wahlrechner zur Sammlung und/ oder Auswertung sendet, 

dadurch gekennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und die von dem Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung oder Ubertragung ent- 
weder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt iind verschliisselt 

vorliegen* 

2. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 1, dadurch gekennzeichnet, dajS 

die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffenen Wahl 
und mit einer dem Wahler zugeordneten Kennung versehen, verschliisselt an den elek- 
tronischen Wahlleiter zuriicksendet, 

der elektronische Wahlleiter den an ihn zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet, 

die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfemt und den elektronischen Wahlschein im Falle 
seiner Authentizitat ohne die Kennung aber mit Signatur an den elektronischen Wahl- 
rechner zur Sammlung und/ oder Auswertimg sendet. 
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3. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 2, dadurch gekennzeichnet, dafi die dem Wahler 
zugeordnete Kennung eine den Wahler identifizierende Identifikation ist. 

4. TelekommtmikationsprotokoU zur anonymen iind authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 2, dadurch gekennzeichnet, dafi die dem Wahler 
zugeordnete Kennung diesem anonym zugeordnet wird und so keine Identifikation des 
Wahlers darstellt. 

5. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 4 dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfernt und den elektronischen Wahlschein ohne die 
Kennung aber mit Signatur an den elektronischen Wahlrechner zur Sammlung 
und/oder Auswertung mxr dann sendet, wenn die elektronische Wahlstelle die Au- 
thentizitat des signierten elektronischen Wahlscheins derart feststellt, dafi die dem 
Wahler zugeordnete Kennung nach Empfang vom elektronischen Wahlleiter der Ken- 
nung entspricht, wie sie von der elektronischen Wahlstelle an den elektronischen 
Wahlleiter gesendet wurde. 

6. TelekommunikationsprotokoU zur anonymen imd authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 5 dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfemt und den elektronischen Wahlschein ohne die 
Kennung aber mit Signatur an den elektronischen Wahlrechner zur Sammlung 
und/oder Auswertung nur dann sendet, wenn die elektronische Wahlstelle die Au- 
thentizitat des signierten elektronischen Wahlscheins derart feststellt, dafi die vom 
Wahler getroffene Wahl der Wahl entspricht, wie sie von der elektronischen Wahlstel- 
le an den elektronischen Wahlleiter gesendet wurde. 
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7. TelekommunikationsprotokoU zur anonymen tmd authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 6 dadurch gekennzeichnet, dafi 
auf dem elektronischen Wahlrechner elektronische Wahlscheine nur gesammek nicht 
jedoch ausgewertet werden. 

8. TelekommunikationsprotokoU zur anonymen imd authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 7 dadurch gekennzeichnet, dafi die vom elektro- 
nischen Wahlrechner gesammelten elektronischen Wahlscheine an den elektronischen 
Wahlleiter zur Auswertvmg gesendet werden. 

9. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 8 dadurch gekennzeichnet, daS 
nur solche elektronischen Wahlscheine gesammek und/oder ausgewertet werden, die 
auch vom elektronischen Wahlleiter signiert sind. 

10. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 9 dadurch gekennzeichnet, dafi 
die Auswertung der elektronischen Wahlscheine in Form einer Zahlimg, vorzugsweise 
nach Wahlkategorien, der jeweils getroffenen Wahl erfolgt. 

11. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschliisselungsverfahren ein Blinding-Verfahren 
ist. 

12. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 11, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschliisselungsverfahren ein RSA- 
Verschliisselxmgsverfahren ist, 

13. TelekommunikationsprotokoU zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 12 dadurch gekennzeichnet, dafi 
Daten iiber eine Hashfunktion gesichert iibertragen werden. 
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14. Elektronisches Wahlsystem zur Durchfiihmng einer elektronischen Wahl mit minde- 
stens einem elektronischen Wahlleiter (Validator), vorzugsweise einem ersten Server- 
Rechner-System, mindestens einem elektronischen Wahlrechner (Psephor, Ume) vor- 
zugsweise einem zweiten Server-Rechner-System, und mindestens einer elektronischen 
Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, wobei die elektroni- 
sche Wahlstelle mit dem elektronischen Walleiter und dem elektronischen Wahlrech- 
ner, vorzugsweise liber ein Telekommunikationsnetzwerk, verbunden ist und das elek- 
tronische Wahlsystem programmtechnisch so eingerichtet ist, dafi es nach dem Tele- 
kommunikationsprotokoll zur anonymen und authentischen Abwicklung einer elek- 
tronischen Wahl nach einem der Anspriiche 1 bis 13 arbeitet. 

15. Elektronisches Wahlsystem zur Durchfiihrung einer elektronischen Wahl nach An- 
spruch 14, dadurch gekennzeichnet, dafi der elektronische Wahlleiter und der elektro- 
nischer Wahlrechner auf dem gleichen Rechner-System, vorzugsweise einem Server- 
Rechner-System, vorliegen. 

16. Elektronischer Wahlleiter (Validator), vorzugsweise ein Server-Rechner-System, wel- 
cher, vorzugsweise fiber ein Telekommunikationsnetzwerk, mit mindestens einer elek- 
tronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, verbim- 
den ist, und der elektronische Wahlleiter programmtechnisch so eingerichtet ist, dafi er 
die Berechtigung eines die elektronische Wahlstelle verwendenden Wahlers zur Teil- 
nahme an einer elektronischen Wahl priift, dadurch gekennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und die von dem Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektronischen 
Wahlleiter oder tJbertragung zum oder vom elektronischen Wahlleiter entweder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 
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17. Elektronischer Wahlleiter (Validator) nach Anspruch 16, dadurch gekennzeichnet, dafS 
dieser programmtechnisch so eingerichtet ist, dafi er die Berechtigung eines eine elek- 
tronische Wahlstelle verwendenden Wahlers zur Teilnahme an einer elektronischen 
Wahl priift und im Falle der Feststellung der Berechtigung des die elektronische Wahl- 
stelle verwendenden Wahlers zur Teilnahme an der elektronischen Wahl einen elek- 
tronischen Wahlschein an die Wahlstelle sendet und der elektronische Wahlleiter einen 
an ihn von der elektronischen Wahlstelle zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet. 

18. Elektronischer Wahlrechner (Psephor, Urne), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise iiber ein Telekommunikationsnetzwerk, mit minde- 
stens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner- 
System, verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so 
eingerichtet ist, dafi er eine Sammltmg tuid/ oder Auswertung der, an ihn von der elek- 
tronischen Wahlstelle gesendeten elektronischen Wahlscheine vomimmt, dadurch ge- 
kennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und eine vom Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektronischen 
Wahlrechner oder Ubertragtmg zum oder vom elektronischen Wahlleiter entweder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 

19. Elektronischer Wahlrechner (Psephor, Ume) nach Anspruch 18, dadurch gekenn- 
zeichnet, dafi dieser programmtechnisch so eingerichtet ist, dafi auf er nur solche elek- 
tronischen Wahlscheine sammelt und/oder auswertet, die auch von einem elektroni- 
schen Wahlleiter signiert sind. 
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20. Elektronischer Wahlrechner (Psephor, Urne) nach Anspruch 16 oder 17, dadurch ge- 
kennzeichnet, dafi der elektronische Wahlrechner die Auswerttmg in Form einer Zah- 
limg, vorzugsweise nach Wahlkategorien, der jeweils getroffenen Wahl vornimmt. 

21. Elektronische Wahlstelle (Pollster), vorzugsweise ein Client-Rechner-System, welche, 
vorzugsweise iiber ein Telekommunikationsnetzwerk, mit einem elektronischen 
Wahlleiter (Validator), vorzugsweise einem ersten Server-Rechner-System und einem 
elektronischen Wahlrechner (Psephor, Urne), vorzugsweise einem zweiten Server- 
Rechner-System, verbunden ist, dadurch gekennzeichnet, dafi sie programmtechnisch 
so eingerichtet ist, dafi sie ihren Kommunikationsverkehr zum elektronischem Wahl- 
leiter und zum elektronischen Wahlrechner nach dem Telekommunikationsprotokoll 
zur anonymen und authentischen Abwicklung einer elektronischen Wahl nach einem 
der Anspriiche 1-13 abwickelt. 

22. Elektronische Wahlstelle (Pollster) nach Anspruch 21, dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle eine Lesevorrichtung zum Lesen eines elektronisch lesba- 
ren Datentragers, vorzugsweise eines nicht wiederbeschreibbaren Datentragers, beson- 
ders bevorzugterweise einer Chipkarte (4) oder einer CD-ROM oder auch einer DVD, 
aufweist, die zur Authentifizierung oder Identifikation des Wahlers mittels des nicht 
wiederbeschreibbaren Datentragers dient. 

23. Elektronische Wahlstelle (Pollster) nach Anspruch 21 oder 22, dadurch gekennzeich- 
net, dafi die elektronische Wahlstelle eine Lesevorrichtung zur Durchfuhrung einer 
biometrischen Identifikation, vorzugsweise einen Retina-Scanner oder ein Fingerab- 
drucklesegerat, besonders bevorzugterweise ein Sensorfeld (2), aufweist, die zur Identi- 
fikation des Wahlers dient. 

24. Elektronische Wahlstelle (Pollster) nach Anspruch 21, 22 oder 23, dadurch gekenn- 
zeichnet, dafi die elektronische Wahlstelle ein elektronisches Stimmabgabe-Panel (1) 
aufweist. 
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25. Elektronische Wahlstelle (Pollster) nach einem der Anspriiche 21, 22, 23 oder 24, da- 
durch gekennzeichnet, dafi die zum Betrieb der elektronischen Wahlstelle benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD- 
ROM oder auf DVD vorliegen. 

26. Computerprogrammprodukt mit Computerprogramm-Code-Mittel zum Laden in den 
Speicher eines Computers, wobei die Computerprogramm-Code-Mittel nach ihrem 
Laden einen Computer zum Betrieb des TelekommtmikationsprotokoUs nach einem 
der Anspriiche 1 bis 13 veranlassen, wahrend das Computerprogramm auf dem Com- 
puter ablauft. 

27. Computerprogramm auf einem elektronischen Tragersignal zum Laden in den Spei- 
cher eines Computers, welches nach Laden des Computerprogramms in den jeweiligen 
Computer diesen zum Betrieb des TelekommunikationsprotokoUs nach einem der An- 
spriiche 1 bis 13 veranlafit, wahrend das Computerprogramm auf dem Computer ab- 
lauft. 
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